He leído sobre los ataques DDoS y especialmente las técnicas de amplificación. Por ejemplo, la técnica de amplificación de DNS en la que puede enviar consultas a los resolutores abiertos que pretenden ser la víctima, entonces [si nadie filtra paquetes] la víctima obtendrá todas las respuestas y si el tráfico es lo suficientemente alto, se abrumará y dejará de funcionar. como se supone que debe ser.
Si entiendo esto correctamente, la respuesta de DNS se enviará desde el resolvedor abierto con un puerto de destino arbitrario que la víctima no está escuchando (porque no hizo la solicitud, por lo que no espera una respuesta en ese puerto !). ¿Cómo afecta eso a la víctima? ¿Puede abrumarse al recibir demasiados paquetes dirigidos erróneamente a un puerto donde no está escuchando? ¿Es una operación costosa ignorar paquetes? ¿O me estoy equivocando de alguna manera?